Sujet Précédent Sujet Suivant

Problème gestionnaire des taches windows

tony35740 Messages postés 47 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, voila depuis 2 voir 3 semaines mon gestionnaire des taches windows a un joli petit bug que je n'arrive pas a résoudre svp aidez moi

https://www.youtube.com/watch?v=SnWo6utzxkY

A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
Utilisateur anonyme
 
Bonjour,

Et ce bug serait ...?!!
0
Réponse 2 / 21
tony35740 Messages postés 47 Statut Membre
 
regarde la vidéo que j'ai mit les processus n'arettent pas de disparaitre et d'apparaitre
0
Réponse 3 / 21
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Bonjour pour avancer,

▶ Télécharge UsbFix (TeamXScript) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu''administrateur, l''installation se fera automatiquement
XP : double clic sur UsbFix

▶ Clique sur "Recherche"

▶ Laisse travailler l''outil

▶ A la fin, le rapport va s''afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

▶ Aide en images : Tutoriel "Recherche"
0
Réponse 4 / 21
tony35740 Messages postés 47 Statut Membre
 
Voila le rapport :

############################## | UsbFix 7.048 | [Research]

User: jeux (Administrator) # JEUX-PC [HP-Pavilion VG265AA-ABF p6233fr]
Updated 11/06/2011 by TeamXscript
Started at 16:19:43 | 12/06/2011
Website: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
CPU 2: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385

Windows Firewall: Disabled /!\
RAM -> 4095 Mb
C:\ (%systemdrive%) -> Fixed drive # 918 Gb (356 Mb free - 39%) [HP] # NTFS
D:\ -> Fixed drive # 14 Gb (2 Mb free - 17%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM

################## | Files # Infected Folders |

Found ! C:\Users\jeux\AppData\Roaming\029309552.exe
Found ! C:\Users\jeux\AppData\Roaming\032408033.exe
Found ! C:\Users\jeux\AppData\Roaming\101697618.exe
Found ! C:\Users\jeux\AppData\Roaming\104692582.exe
Found ! C:\Users\jeux\AppData\Roaming\208627353.exe
Found ! C:\Users\jeux\AppData\Roaming\305972856.exe
Found ! C:\Users\jeux\AppData\Roaming\422706425.exe
Found ! C:\Users\jeux\AppData\Roaming\447088965.exe
Found ! C:\Users\jeux\AppData\Roaming\501851705.exe
Found ! C:\Users\jeux\AppData\Roaming\528257686.exe
Found ! C:\Users\jeux\AppData\Roaming\627717940.exe
Found ! C:\Users\jeux\AppData\Roaming\775880300.exe
Found ! C:\Users\jeux\AppData\Roaming\800340183.exe
Found ! C:\Users\jeux\AppData\Roaming\981783604.exe
Found ! C:\Users\jeux\AppData\Roaming\987882529.exe
Found ! C:\Users\jeux\AppData\Roaming\Allopass Starpass Crypter.exe
Found ! C:\Users\jeux\AppData\Roaming\MinecraftSP.exe
Found ! C:\Users\jeux\AppData\Roaming\Uninstal.exe
Found ! C:\Users\jeux\AppData\Roaming\logs.dat
Found ! C:\Users\jeux\AppData\Roaming\SQLite3.dll
Found ! C:\Windows\SysWOW64\install
Found ! C:\Users\jeux\AppData\Local\Temp\38242.EXE
Found ! C:\Users\jeux\AppData\Local\Temp\53673.EXE
Found ! C:\Users\jeux\AppData\Local\Temp\62005.exe
Found ! C:\Users\jeux\AppData\Local\Temp\62710.exe
Found ! C:\Users\jeux\AppData\Local\Temp\70790.EXE
Found ! C:\Users\jeux\AppData\Local\Temp\77283.exe
Found ! C:\Users\jeux\AppData\Local\Temp\UuU.uUu
Found ! C:\Users\jeux\AppData\Local\Temp\winhost32.exe
Found ! C:\Users\jeux\AppData\Local\Temp\XxX.xXx
Found ! C:\Windows\install.exe
Found ! D:\autorun.inf
Found ! E:\autorun.inf

################## | Registry |

Found ! HKCU\Software\XML
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKLM
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HKLM
Found ! HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|HKLM
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|JP595IR86O
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{9d87cf71-f32f-11df-89d2-806e6f6e6963}
Shell\AutoRun\Command = E:\SETUP.EXE
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
eh ben c est bien infecté !!!
relancer usbfix, cliquer sur Suppression.
poste le rapport, redémarre la machine, je te donne d autres instructions après
0
Réponse 6 / 21
tony35740 Messages postés 47 Statut Membre
 
tu es mon dieu !!!!
sa fonctionne !!!!!
Merci infiniment !
0
SlyK Messages postés 1060 Statut Contributeur sécurité 147
 
Ce n'est pas finit.

Tant que juju666 n'a pas dit que tu pouvais partir, tu dois rester, sinon tout ce que tu as fais servira à rien.
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
exact :)

et j'aimerai consulter le rapport de suppression ...
0
Réponse 7 / 21
Utilisateur anonyme
 
Bonjour à tous,

Désolé mais moi je ne suis pas la pour aider mais parce que moi-même j'ai un problème de gestionnaire de tâches different.

Si vous pouviez m'aider svp, se serait trop sympa (après avoir résolu le problème de tony bien sûr), merci
0
SlyK Messages postés 1060 Statut Contributeur sécurité 147
 
Hello,

Crée un nouveau sujet pour ton problème.


++
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
ouvre ton sujet :)
0
Utilisateur anonyme
 
ok les mecs, il va être crée tout de suite :)
0
Réponse 8 / 21
tony35740 Messages postés 47 Statut Membre
 
############################## | UsbFix 7.048 | [Deletion]

User: jeux (Administrator) # JEUX-PC [HP-Pavilion VG265AA-ABF p6233fr]
Updated 11/06/2011 by TeamXscript
Started at 12:58:27 | 13/06/2011
Website: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
CPU 2: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385

Windows Firewall: Disabled /!\
RAM -> 4095 Mb
C:\ (%systemdrive%) -> Fixed drive # 918 Gb (337 Mb free - 37%) [HP] # NTFS
D:\ -> Fixed drive # 14 Gb (2 Mb free - 17%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM

################## | Files # Infected Folders |

Deleted ! C:\$RECYCLE.BIN\S-1-5-21-1025790480-3336775825-3006336445-1001
Deleted ! D:\$RECYCLE.BIN\S-1-5-21-1025790480-3336775825-3006336445-1001
Not deleted ! E:\autorun.inf

################## | Registry |

################## | Mountpoints2 |

################## | Listing |

[13/06/2011 - 13:14:07 | SHD ] C:\$Recycle.Bin
[19/03/2011 - 14:38:34 | D ] C:\.svn
[13/11/2010 - 09:10:49 | N | 14720] C:\2197193427_small_1.jpg
[21/05/2011 - 11:12:50 | D ] C:\APB
[12/06/2011 - 18:06:02 | RASHD ] C:\Autorun.inf
[22/01/2011 - 23:46:20 | D ] C:\AV_LOGS
[17/11/2010 - 14:10:55 | N | 52230] C:\ban_ke11.gif
[05/03/2011 - 12:53:46 | D ] C:\battlefield 2
[11/11/2010 - 08:10:50 | N | 21726] C:\bebe-fuck.jpg
[06/03/2011 - 22:17:30 | D ] C:\bf2
[16/02/2011 - 09:05:06 | D ] C:\black ops
[20/12/2010 - 19:35:00 | D ] C:\Bohemia Interactive
[07/06/2011 - 17:20:59 | D ] C:\Brink
[19/12/2010 - 12:57:19 | D ] C:\call of pripyat
[07/03/2011 - 18:43:19 | D ] C:\CFLog
[12/06/2011 - 10:05:04 | D ] C:\COD5
[12/06/2011 - 21:49:45 | D ] C:\COD6
[13/07/2009 - 22:08:56 | SHD ] C:\Documents and Settings
[16/11/2010 - 16:01:39 | N | 112947] C:\DR260-debardeur-sans-manches-dark-wear-game-over-1244449100.jpg
[25/01/2011 - 19:51:26 | N | 8192] C:\edb.chk
[25/01/2011 - 19:51:26 | N | 5242880] C:\edb.log
[25/01/2011 - 19:51:25 | N | 5242880] C:\edbres00001.jrs
[25/01/2011 - 19:51:25 | N | 5242880] C:\edbres00002.jrs
[26/12/2010 - 12:49:31 | D ] C:\Electronic Arts
[16/11/2010 - 11:25:43 | D ] C:\extensions
[07/06/2011 - 16:37:12 | D ] C:\Fable 3
[20/12/2010 - 11:19:50 | D ] C:\fallout 3
[22/01/2011 - 23:59:35 | D ] C:\found.000
[10/03/2011 - 23:55:59 | D ] C:\Fraps
[01/01/2011 - 15:07:40 | D ] C:\Games
[19/03/2011 - 14:38:35 | D ] C:\garrysmod
[21/05/2011 - 18:41:26 | D ] C:\GTA San Andreas
[07/06/2011 - 16:23:11 | ASH | 3220627456] C:\hiberfil.sys
[09/11/2010 - 19:42:47 | D ] C:\hp
[25/01/2011 - 19:49:27 | D ] C:\install
[09/03/2011 - 23:21:46 | N | 204] C:\INSTALL.LOG
[30/11/2010 - 21:08:04 | D ] C:\Intel
[20/12/2010 - 19:34:45 | D ] C:\jcove lite
[11/02/2011 - 18:05:29 | N | 34255] C:\Le CACA De La Mort.jpg
[22/01/2011 - 09:58:06 | D ] C:\lost planet 2
[22/01/2011 - 09:58:06 | D ] C:\lost planet 2 disk 2
[13/03/2011 - 21:49:47 | D ] C:\materials
[23/12/2010 - 11:53:08 | D ] C:\medal of honor
[01/12/2006 - 14:37:14 | N | 904704] C:\msdia80.dll
[27/11/2010 - 14:07:21 | D ] C:\NVIDIA
[22/05/2011 - 10:05:55 | D ] C:\Opération Flashpoint Red River
[10/04/2011 - 11:16:23 | D ] C:\PacSteamT
[07/06/2011 - 16:23:13 | ASH | 4294172672] C:\pagefile.sys
[13/07/2009 - 20:20:08 | D ] C:\PerfLogs
[26/11/2010 - 21:34:00 | D ] C:\PFiles
[05/03/2011 - 00:34:29 | N | 524288] C:\Pokemon Version Platine.SAV
[06/06/2011 - 17:34:17 | D ] C:\Program Files
[07/06/2011 - 16:55:55 | D ] C:\Program Files (x86)
[25/04/2011 - 13:51:42 | HD ] C:\ProgramData
[08/11/2010 - 11:59:27 | D ] C:\PunkBuster
[21/03/2011 - 17:26:57 | SHD ] C:\Recovery
[17/11/2010 - 07:30:05 | N | 24101] C:\sarkozyvacheof4.jpg
[03/01/2011 - 22:04:54 | D ] C:\sniper ghost warrior
[07/06/2011 - 20:29:38 | N | 38609] C:\spider-beta-sig-2 copy.jpg
[31/12/2010 - 14:21:22 | D ] C:\spore
[12/06/2011 - 23:11:38 | SHD ] C:\System Volume Information
[26/03/2011 - 20:44:56 | D ] C:\Temp
[19/03/2011 - 14:39:20 | N | 4911104] C:\tempfile.tmp
[16/01/2011 - 02:23:57 | D ] C:\toca
[13/06/2011 - 13:14:39 | D ] C:\UsbFix
[13/06/2011 - 12:58:28 | A | 4330] C:\UsbFix.txt
[12/06/2011 - 18:06:03 | D ] C:\UsbFix_Upload_Me
[02/06/2011 - 11:34:54 | D ] C:\Users
[12/06/2011 - 18:04:34 | D ] C:\Windows
[18/11/2010 - 09:13:10 | D ] C:\Windows.old
[22/05/2011 - 01:42:19 | D ] C:\Windupdt
[13/06/2011 - 13:14:07 | SHD ] D:\$RECYCLE.BIN
[12/06/2011 - 18:06:02 | RASHD ] D:\Autorun.inf
[26/12/2009 - 12:41:54 | D ] D:\boot
[13/07/2009 - 10:39:00 | ASH | 383562] D:\bootmgr
[08/11/2010 - 09:38:57 | N | 0] D:\BT_HP.FLG
[15/08/2009 - 10:13:08 | N | 485] D:\CSP.DAT
[15/08/2009 - 10:36:03 | N | 15333] D:\DeployRp.log
[26/12/2009 - 12:41:54 | D ] D:\hp
[08/11/2010 - 09:38:57 | N | 22] D:\language.ini
[26/12/2009 - 12:41:54 | D ] D:\preload
[08/11/2010 - 08:29:15 | SD ] D:\Recovery
[15/08/2009 - 10:36:02 | N | 0] D:\RPCONFIG.LOG
[02/05/2010 - 23:32:50 | SHD ] D:\System Volume Information
[23/09/2010 - 12:32:44 | R | 133] E:\autorun.inf
[17/09/2010 - 18:22:29 | R | 81405] E:\BlackOps.ico
[07/09/2010 - 18:11:50 | R | 51819] E:\BlackOps_logo.jpg
[10/10/2010 - 00:50:29 | R | 17572] E:\Call of Duty- Black Ops_disk1.sim
[10/10/2010 - 00:50:29 | R | 376] E:\Call of Duty- Black Ops_disk1.sis
[10/10/2010 - 00:45:57 | R | 1492980872] E:\Call of Duty- Black Ops_disk1_0.sid
[10/10/2010 - 00:46:46 | R | 1493410472] E:\Call of Duty- Black Ops_disk1_1.sid
[10/10/2010 - 00:47:27 | R | 1493763384] E:\Call of Duty- Black Ops_disk1_2.sid
[10/10/2010 - 00:48:00 | R | 1493221296] E:\Call of Duty- Black Ops_disk1_3.sid
[10/10/2010 - 00:50:20 | R | 1492795968] E:\Call of Duty- Black Ops_disk1_4.sid
[10/10/2010 - 00:50:28 | R | 256895320] E:\Call of Duty- Black Ops_disk1_5.sid
[08/10/2010 - 20:54:38 | R | 18877] E:\readme.htm
[10/10/2010 - 01:57:16 | RD ] E:\resources
[17/09/2010 - 20:01:31 | R | 349520] E:\Setup.exe
[27/09/2010 - 20:14:24 | R | 684] E:\setup.ini
[28/09/2010 - 20:24:43 | R | 194084] E:\splash.tga
[23/08/2010 - 19:51:12 | R | 316664] E:\SteamService.exe
[28/09/2010 - 17:20:39 | R | 905] E:\SupportInformation.htm
[09/10/2010 - 23:56:25 | R | 145] E:\version.inf

################## | Vaccin |

C:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccine created by Panda USB Vaccine
0
Réponse 9 / 21
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Hello,

Heuuu tu as lancé plusieurs fois usbfix nan?
parce qu'il détectait plein de choses mais n'a rien supprimé ...
0
Réponse 10 / 21
tony35740 Messages postés 47 Statut Membre
 
je l'ai lancé en tout pour la suppression 2 fois car la 1ere fois il m'a fermé tous mes programmes et j'avais pas sauvegardé mes données et la seconde fois je l'ai laissé faire son boulot
0
Réponse 11 / 21
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
bizarre bizarre ...

Found ! C:\Users\jeux\AppData\Local\Temp\UuU.uUu

c'est un keylogger, faudra penser à changer tes mots de passe quand nous aurons fini de désinfecter ton pc !

========================================================

Pour y voir plus clair, nous allons effectuer un diagnostic de ton PC!
Télécharge ZHPDiag sur ton bureau :

ftp://zebulon.fr/ZHPDiag2.exe

▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »

▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Hébergement de rapport sur pjjoint.malekal.com

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
0
tony35740 Messages postés 47 Statut Membre
 
''/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »

Pourquoi pour vista et seven je vois toujours sur les forums ou autres qu'il faut les executer en tant qu'admin ???
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
parce que sans les droits admin tu auras un joli message d'erreur au lancement de zhpdiag :p
0
tony35740 Messages postés 47 Statut Membre
 
c'est mon pc donc je n'ai pas besoin de lancer en admin ? PS : je suis sur ma session administrateur
0
Réponse 12 / 21
tony35740 Messages postés 47 Statut Membre
 
Voilà l'adresse https://pjjoint.malekal.com/files.php?read=cf54e8b0d512713
0
Réponse 13 / 21
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Mais dis moi vous faites quoi avec ce pc !?
il y contient plus de merdouilles que ma machine de test que j'infecte moi même pour étudier les infections !

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\

Si tu utilises AVG, IL FAUT IMPÉRATIVEMENT LE DÉSINSTALLER avant d''utiliser Combofix car il peut causer des dégâts en interaction avec l''outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n''est pas suffisante.
Télécharge le désinstalleur d''AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
_______________________________________________________________

Les logiciels d''émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
▶ Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l''ordinateur si l''outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_______________________________________________________________

/!\ IMPORTANT /!\
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
_______________________________________________________________

▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC

▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\

Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
0
Réponse 14 / 21
tony35740 Messages postés 47 Statut Membre
 
Et voilà : https://pjjoint.malekal.com/files.php?read=7b2b8e0c8c1155
0
Réponse 15 / 21
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
C'est pas encore fini !...

▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE

▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!

▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 

KillAll::
Folder::
c:\program files (x86)\alot   
c:\users\jeux\AppData\Local\OpenCandy    
c:\users\jeux\AppData\Roaming\OpenCandy 
c:\program files (x86)\Spybot - Search & Destroy   
File::
C:\tempfile.tmp      
c:\windows\Steam Account Cracker PRO - 1337 EDITION.exe    
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=-
"BitTorrent"=-
RootKit::
c:\users\jeux\AppData\Local\Temp\005B41C.tmp 
Driver::
X6va005
SBSDWSCService
FireFox::
FF - Ext: cacaoweb: cacaoweb@cacaoweb.org - %profile%\extensions\cacaoweb@cacaoweb.org      
FF - Ext: PriceGong: {8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} - %profile%\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}    => Infection BT (Adware.PriceGong)  
RegLock::
[HKEY_USERS\S-1-5-21-1025790480-3336775825-3006336445-1001\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]      
[HKEY_USERS\S-1-5-21-1025790480-3336775825-3006336445-1001\Software\SecuROM\License information*]      
Reboot::


▶ Enregistre ce fichier sous le nom CFScript

▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif

▶ Combofix se lance, laisse toi guider..

▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c''est normal!
Ne touche à rien tant que le scan n''est pas terminé.
▶ Une fois le scan achevé, un rapport va s''afficher: poste son contenu, en précisant où en sont tes soucis

▶ Si le fichier ne s''ouvre pas, il se trouve ici > C:\ComboFix.txt
0
tony35740 Messages postés 47 Statut Membre
 
mon problème de gestionnaire des taches windows est résolu.

Et surtout un grand merci de passer autant de temps sur mon cas je ne sais pas si c'est ton travail mais c'est précis et complet merci !
0
Réponse 16 / 21
tony35740 Messages postés 47 Statut Membre
 
Voilà le nouveau rapport :
https://pjjoint.malekal.com/files.php?read=235488a4a4111013
0
Réponse 17 / 21
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
c est juste un passe temps lol pas mon travail ^^

par contre tu utilise un windows pirate :

[HKEY_USERS\S-1-5-21-1025790480-3336775825-3006336445-1001\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

[HKEY_USERS\S-1-5-21-1025790480-3336775825-3006336445-1001\Software\SecuROM\License information*]

....

et y'a encore des trucs pas très nets sur ta machine :p
0
tony35740 Messages postés 47 Statut Membre
 
Alors c'est réglé il n'y a plus rien a faire ?
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
non c est pas fini ^^
je me renseignais sur certaines choses

==========================

▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved. 

 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]   
"Adobe Drivers"=-
:Files
c:\users\Cerfontaine.Gabriel\AppData\Roaming\Microsoft\Local\svchost.exe
:commands
[emptytemp]


▶ Clique sur MoveIt! puis ferme OTM.

▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

▶ Accepte en cliquant sur YES.

▶ Poste le rapport situé dans C:\_OTM\MovedFiles.

▶ Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 18 / 21
tony35740 Messages postés 47 Statut Membre
 
Voilà :
https://pjjoint.malekal.com/files.php?read=2b973d976d1578
0
Réponse 19 / 21
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Etrange.

Relance ZHPDiag, clique sur la loupe
Aux 100% ferme le
Héberge ZHPDiag.txt présent sur ton bureau et transmet moi le lien
0
Réponse 20 / 21
tony35740 Messages postés 47 Statut Membre
 
https://pjjoint.malekal.com/files.php?read=f9490538bc9145
0